BTS 정국이 군 복무 중 84억 원 상당의 주식을 해킹당한 사건의 총책이 국내로 송환되었습니다. 이 사건은 개인 정보 탈취 및 증권 계좌 침입을 통한 금융 범죄의 심각성을 보여주며, 군 복무 중인 인물을 표적으로 삼았다는 점에서 더욱 충격을 주고 있습니다.
군 복무 중인 연예인을 노린 84억 주식 해킹, 어떻게 가능했나?
그룹 방탄소년단(BTS)의 멤버 정국이 군 복무 중 약 84억 원 상당의 주식을 해킹당하는 피해를 입었던 사실이 다시금 주목받고 있습니다. 이 사건의 총책으로 지목된 중국 국적의 피의자 A씨가 최근 태국에서 국내로 강제 송환되면서, 사건의 전말이 일부 드러났습니다. 수사기관에 따르면, A씨 일당은 2023년부터 정부 기관 및 알뜰폰 사이트 등을 해킹하여 개인정보를 대량으로 탈취했습니다. 이렇게 얻은 개인정보를 이용해 정국 명의의 휴대전화를 개통하고, 이를 통해 증권 계좌에 침입하여 하이브 주식 약 3만 3500주, 당시 시가 기준 약 84억 원 상당을 빼돌렸습니다. 특히 범행 시점이 정국이 군에 입대한 직후였다는 점은 이들이 군 복무 중인 연예인, 즉 즉각적인 대응이 어렵고 SNS나 금융 알림 확인이 힘든 인물들을 주요 표적으로 삼았음을 시사합니다. 이러한 표적 설정은 해킹 범죄가 단순히 기술적인 문제를 넘어, 대상의 취약점을 치밀하게 분석하고 이용하는 지능적인 범죄임을 보여줍니다.
해킹 조직의 범행 수법과 피해 규모는?
관련 글
A씨 일당이 사용한 범행 수법은 개인정보 탈취부터 시작하여 금융 자산 침해까지 이어지는 다단계 방식입니다. 먼저 정부 및 공공기관, 알뜰폰 사이트 등 보안이 상대적으로 취약할 수 있는 곳을 해킹하여 다수의 개인정보를 확보했습니다. 이렇게 확보된 정보 중 정국의 개인정보를 이용하여 명의를 도용, 휴대전화를 개통하는 데 성공했습니다. 이는 통신사 본인 인증 절차의 허점을 이용한 것으로 보입니다. 휴대전화 개통 후에는 이를 이용해 증권 계좌에 접근했습니다. 일반적으로 증권 계좌는 본인 명의 휴대전화를 통한 본인 인증이나 OTP(일회용 비밀번호) 등을 통해 보안이 강화되어 있지만, 해킹 조직은 개통된 휴대전화를 이용해 이러한 보안 절차를 우회하거나, 혹은 탈취한 정보를 조합하여 계좌 접근 권한을 획득한 것으로 추정됩니다. 이 과정에서 무단 이체된 하이브 주식은 약 3만 3500주에 달했으며, 당시 시가로 환산하면 약 84억 원에 이르는 막대한 금액입니다. 이 중 일부는 실제로 매도까지 시도되었으나, 소속사인 빅히트 뮤직의 신속한 이상 거래 감지 및 지급 정지 조치로 추가적인 금전적 피해는 막을 수 있었습니다. 이는 금융 기관 및 소속사의 빠른 대응이 대규모 피해를 막는 데 얼마나 중요한지를 보여주는 사례입니다.
개인 정보 유출 시 발생할 수 있는 금융 범죄 유형은?
개인 정보가 유출될 경우, 그 피해는 단순히 이름이나 연락처 노출에 그치지 않고 심각한 금융 범죄로 이어질 수 있습니다. 가장 흔한 유형 중 하나는 명의 도용입니다. 유출된 개인정보를 이용하여 타인의 명의로 휴대전화를 개통하거나, 금융 계좌를 개설하고, 심지어는 대출까지 받는 사례가 발생할 수 있습니다. 이렇게 개설된 계좌나 휴대전화는 범죄에 악용될 가능성이 높습니다. 또한, 이번 BTS 정국 사례처럼 증권 계좌에 침입하여 주식이나 기타 금융 자산을 빼돌리는 금융 사기 범죄도 발생할 수 있습니다. 해킹 조직은 탈취한 정보를 조합하여 비밀번호를 추측하거나, 피싱(Phishing) 또는 스미싱(Smishing) 공격을 통해 추가적인 인증 정보를 알아내려 시도합니다. 예를 들어, 금융 기관을 사칭한 문자 메시지나 이메일을 보내 사용자의 금융 정보 입력을 유도하는 방식입니다. 더 나아가, 유출된 개인정보는 다크웹 등에서 거래되어 다른 범죄자들에게 넘어가 2차, 3차 피해를 야기하기도 합니다. 따라서 개인 정보 보호는 금융 자산을 안전하게 지키는 첫걸음이라 할 수 있습니다.
개인 정보 유출 및 금융 범죄 예방을 위한 필수 조치는?
개인 정보 유출로 인한 금융 범죄 피해를 예방하기 위해서는 다각적인 노력이 필요합니다. 우선, 비밀번호 관리가 매우 중요합니다. 여러 웹사이트나 서비스에서 동일한 비밀번호를 사용하지 않고, 주기적으로 변경하며, 영문 대소문자, 숫자, 특수문자를 조합하여 복잡하게 설정해야 합니다. 또한, 2단계 인증(2FA) 또는 다중 인증(MFA)을 지원하는 서비스는 반드시 활성화하여 계정 보안을 강화해야 합니다. 이는 비밀번호가 유출되더라도 추가적인 인증 절차를 통과하지 못하면 로그인이 불가능하게 만들어 보안을 한층 높여줍니다. 의심스러운 문자 메시지나 이메일에 포함된 링크는 절대 클릭하지 않으며, 출처가 불분명한 첨부 파일은 열지 않는 것이 중요합니다. 특히 금융 기관을 사칭하는 경우, 공식 웹사이트나 고객센터를 통해 직접 사실 여부를 확인하는 습관을 들여야 합니다. 정기적으로 자신의 금융 계좌 거래 내역을 확인하고, 이상 거래가 감지될 경우 즉시 해당 금융 기관에 신고해야 합니다. 또한, 개인정보 유출이 의심될 때는 즉시 관련 기관에 신고하고, 필요한 경우 비밀번호 변경 및 추가적인 보안 조치를 취해야 합니다. 개인의 정보 보호 노력과 더불어, 금융 기관 및 정부 차원의 보안 강화 노력도 병행되어야 합니다.
자세한 사건 경위와 예방책은 원본 글에서 확인하세요.
